DNS Belgium, la organización responsable de la gestión del espacio de nombres de dominio .BE, ha publicado recientemente un artículo en el que explica cómo está utilizando un nuevo sistema de aprendizaje automático llamado RegCheck para identificar y bloquear registros de nombres de dominio .BE sospechosos antes de que se activen en Internet.
DNS Belgium ha declarado que mantener la seguridad de Internet es uno de sus objetivos más importantes y, en la práctica, esto implica “equilibrar el registro fluido de nombres de dominio .be con un control estricto de los registros que parecen sospechosos”. Para apoyar este esfuerzo, se desarrolló la herramienta RegCheck, que examina automáticamente los nuevos registros de nombres de dominio en busca de signos de actividad sospechosa, y ha estado operativa desde marzo de 2024. RegCheck analiza patrones históricos para predecir si un nombre de dominio recién registrado podría ser sospechoso.
La herramienta RegCheck surgió de la idea de que los registros fraudulentos de nombres de dominio tienden a seguir patrones reconocibles y que el aprendizaje automático podría utilizarse para detectarlos. Fue propuesta inicialmente en una tesis presentada al Departamento de Ciencias de la Computación de la KU Leuven en 2019/20, y luego se convirtió en una colaboración entre DNS Belgium y su homóloga holandesa, SIDN, que perseguía un enfoque similar para la mitigación de abusos. Las dos organizaciones decidieron colaborar, intercambiando código e ideas y definiendo conjuntamente las características que servirían como entrada para el modelo de aprendizaje automático.
Las dos entidades registradoras se enfrentaron a varios desafíos durante el entrenamiento y la prueba del modelo, uno de ellos fue que los registros de nombres de dominio maliciosos no siempre son obvios en el momento de su creación. Un nombre de dominio que inicialmente parece legítimo puede utilizarse posteriormente para actividades fraudulentas, lo que significa que el modelo debe diseñarse para considerar patrones más amplios que solo los datos de registro iniciales.
Además, en lugar de dejar que el algoritmo descubriera patrones por sí solo, el equipo especificó qué buscar, como números al final de un nombre de dominio, y combinó múltiples factores en una puntuación de reputación. Según los desarrolladores, este proceso, conocido como ‘ingeniería de características’, requiere experiencia tanto en nombres de dominio como en consultas complejas de bases de datos.
Desde su lanzamiento, DNS Belgium informa que RegCheck ha superado significativamente al sistema de verificación manual anterior. Según Maarten Bosteels, jefe de I+D de DNS Belgium, el modelo de aprendizaje automático evalúa la “combinación de todas las características en lugar de simplemente sumar las reglas “violadas””, produciendo una evaluación más precisa de los registros sospechosos que las evaluaciones manuales anteriores. El sistema es flexible y puede ajustarse para ser más o menos estricto según el nivel de tolerancia al riesgo deseado.
Como explica Thomas Daniels, investigador del equipo de I+D de DNS Belgium, RegCheck actúa como una red amplia: puede bloquear aproximadamente el 30% de los registros de nombres de dominio y al mismo tiempo identificar alrededor del 80% de los que podrían ser fraudulentos, lo que permite realizar comprobaciones manuales posteriores “de una manera mucho más específica”.
Cuando un registro se marca, debe pasar por un proceso de identificación separado antes de que pueda activarse. Esto evita que los nombres de dominio .BE potencialmente fraudulentos se utilicen inmediatamente para estafas, una precaución que DNS Belgium señala que “solo tiene lugar después de que el nombre de dominio ya esté activo”. Si bien el nombre de dominio permanece en posesión del registrante, este no puede utilizarlo hasta que se complete el proceso de verificación, lo que añade una capa adicional de protección para los usuarios.
Desde su implementación, RegCheck ya ha tenido un impacto medible en DNS Belgium. En los siete meses siguientes a su lanzamiento, el número de registros de nombres de dominio maliciosos disminuyó en un 30% en comparación con el mismo período del año anterior.
Según Thomas Daniels, aunque no hay planes de comercializar la herramienta ni de publicarla como código abierto, DNS Belgium está dispuesta a compartir el código y ofrecer su experiencia a otras entidades registradoras interesadas en adoptar enfoques similares.
[View source.]
